Email 查看端口587、25、110、465、995、143、993上的SSL证书

如何查看端口587、25、110、465、995、143和993上使用的SSL证书详细信息

我需要检查用于保护这些端口的域名

我在这里和谷歌上搜索过，但什么都找不到

您可以使用：

（您还可以对整个链使用

-showcerts

选项。）

假设通常的服务在这些端口上运行，这将显示端口465、995和993的证书，因为它们是首先启动SSL/TLS连接的协议

端口587、25（SMTP）、110（POP3）和143（IMAP）通过“启动TLS”升级使用SSL/TLS。您需要添加

-starttls prot

，其中

prot

是

smtp

，

imap

或

pop3

，视情况而定

请注意，如果这些服务中的任何一个支持服务器名称指示，那么如果您没有首先请求正确的主机名，则可能无法获得所有证书。（不过，对于HTTPS，SNI可能比这些协议更常见。）

获得证书后，可以将PEM块（在

开始

/

结束

分隔符之间）复制/粘贴（或管道）到

openssl x509-text-noout

的输入中。主机名应位于主题备选名称（DNS条目）中，或者，如果没有，则位于主题DN的CN中。

使用OpenSSL（默认情况下安装在几乎所有Linux发行版上，您也可以从以下位置获得Windows的二进制版本）：

其中，

host

是要连接到的主机，

port

是端口号

-servername host

将在TLS握手（通过）中包含主机名，以允许在同一IP上承载多个受保护资源的服务器选择正确的证书

---

只有当您正在检查的服务器默认启动纯文本会话，并在客户端请求时切换到SSL/TLS（在这种情况下，协议必须是

smtp

，

pop3

，

imap

，

ftp

，

xmpp

）时，才需要

-starttls协议部分；您应该检查您的服务器配置是否需要交换机，并相应地包括命令行选项。
谢谢各位，这一个对我有用。。。openssl s_客户端-connect mydomain.com:25-starttls smtp在我的例子中，我需要添加
-servername host
，否则它不能与SNI.Hi@Bruno一起工作。你知道如何检查证书的有效性吗，就像他们在这里做的那样？试着在那里输入“itunesconnect.apple.com”，他们会在这个安全的网站上显示各种证书测试。不幸的是，该站点似乎无法在邮件服务器上运行。您知道如何从命令行对邮件服务器的证书执行这些相同的检查吗？即使只是通过管道直接工作：
openssl s_client-connect server:25-starttls smtp-showcerts | openssl x509-text
Paul的注释也可以合并到答案中，这使答案变得简单多了。。。
openssl s_client -connect x.x.x.x:port

openssl s_client -connect host:port -servername host [-starttls protocol]